信息窃取者加大了对商业环境的攻击力度 媒体
9
信息窃取恶意软件对企业的影响
关键要点
近375000个来自2000万条信息窃取恶意软件的日志在暗网上显示了企业应用程序的访问,表明企业环境遭到了严重的侵害。被盗的业务应用程序访问日志中,超过一半是AWS控制台的凭证,约48000条日志显示访问了身份管理服务“oktacom”。超过200000个信息窃取日志中发现了OpenAI的凭证。大多数日志出现在Telegram频道中,VIP频道用于存放高价值日志。Flare的研究人员指出,初始访问经纪人可能正在利用这些窃取日志作为进入企业环境的主要来源,并在暗网高端论坛上进行拍卖。最近有报告显示,信息窃取恶意软件的渗透程度非常严峻,近375000条来自2000万条的日志在暗网上显示了对企业应用程序的访问权限。这一现象反映出信息窃取者在商业环境中取得了显著的突破。来自BleepingComputer的报道提到,被盗的企业应用访问日志中,超过一半的凭据是AWS亚马逊网络服务控制台的凭证。此外,Flare的报告指出,约48000条日志显示访问了身份管理服务“oktacom”,该服务被企业用来进行云端和本地用户身份验证。
更令人担忧的是,超过200000个恶意软件日志中还发现了OpenAI的凭证。这突显了信息窃取恶意软件可能对企业造成的潜在威胁。
在分析这些数据后,Flare的研究人员Eric Clay表示,“根据Dark Web论坛Exploitin的证据,我们认为初始访问经纪人很可能将窃取的日志作为主要来源,以获取对企业环境的初步访问,然后将这些信息在高端暗网论坛上进行拍卖。”
以下是获取到的被盗信息汇总:
类型数量AWS控制台凭证gt 187500oktacom凭证48000OpenAI凭证gt 200000Telegram频道多个总而言之,企业需要加强对信息安全的重视,及时更新安全措施,以防止此类信息窃取恶意软件对其造成更大的影响。
shadow rocket小火箭节点
亚太、欧洲遭遇新的APT41攻击 媒体
中国黑客组织APT41对亚欧多个国家发起网络攻击关键要点APT41黑客组织瞄准亚洲及欧洲的技术、物流和汽车行业。台湾、泰国、土耳其、意大利、西班牙和英国的相关机构成为主要目标。最近,该组织还扩展到新加坡,并利用Apache Tomcat尽量隐藏其恶意活动。攻击手段不断演变,从UEFI固件植入和软件供应链漏洞转向更加复杂的技术。最近,一项报道显示,中国国家支持的黑客组织APT41自去年以来在亚欧地区...
在网络安全职业迷宫中导航 媒体
网络安全的重要性与职业发展路径关键要点成为网络安全专业人士不一定需要技术背景,非技术背景的成功实例比比皆是。评估个人优先级、时间安排和资源,找到适合自己的发展路径。要认真研究现有项目与奖学金的机会,选择适合自己的形式。在线和面对面课程的选择都很重要,混合模式往往最适合本地学习者。现在就是开始的最佳时机,没有快速成功的银弹,需持续学习与成长。加入相关行业协会,关注专业杂志、播客,保持信息更新。通过L...